안녕하세요, 앤앤에스피입니다.
연일 계속되는 무더위에도 모두 건강하게 지내고 계신지요? 올 여름은 유독 더위가 기승을 부리고 있습니다. 시원한 곳에서 충분한 휴식을 취하시고, 건강 관리에 각별히 신경 쓰시길 바랍니다.
더운 여름만큼이나 뜨거운 관심을 받고 있는 글로벌 사이버보안 동향과 저희 앤앤에스피의 최신 소식을 전해드립니다.
글로벌 사이버 보안 규제 대변화
유럽, 미국, 싱가포르 등 주요 국가가 앞다퉈 새로운 사이버보안 규제를 도입하면서 글로벌 디지털 환경의 '법칙'이 완전히 바뀌고 있습니다.
이런 규제 도입 배경에는 비즈니스 리더들의 인식 변화가 있습니다.
세계경제포럼(World Economic Forum)의 2024년 글로벌 보안 전망(Global Security Outlook) 보고서에 따르면, 경영진의 60%가 "사이버보안과 개인정보보호 관련 규제가 실제로 위험을 줄이는 데 효과가 있다"고 응답했습니다. 이는 2022년의 21%에서 무려 3배 가까이 증가한 수치입니다.
각국에서 시작된 사이버 보안 관련 규제를 정리했습니다.
1️⃣ 유럽연합 NIS2 지침
유럽연합의 NIS2(Network and Information Security Directive 2)가 2024년 10월 17일부터 모든 회원국에서 본격 시행됐습니다.
이 지침은 전력, 보건, 교통 등 핵심 인프라를 보호하기 위한 규제입니다. 사이버 위협에 대한 민감한 보고를 24시간 이내에 의무화했으며, 이를 지키지 않을 경우 막대한 벌금이 부과될 수 있습니다.
NIS2는 EU 차원에서 사이버 위협 대응 허브를 신설하고, 회원국 간 정보 공유 및 공동 대응 체계를 강화했습니다.
2️⃣ 미국 국가 사이버보안 전략
미국은 2024년 5월 국가 사이버보안 전략(National Cybersecurity Strategy) 이행을 공식 발표했습니다. 국가 사이버보안 전략의 2개의 핵심 축은 다음과 같습니다.
- 사이버보안 책임 이동: 더 많은 역량을 가진 조직에게 책임을 지우는 방식
- 장기 투자 유도: 중장기적 회복력 구축에 집중
연방 정부의 IoT 제품 구매 기준이 '보안 중심'으로 변경되고 있으며 항만에 대한 사이버 위협 평가 및 방어 능력 강화를 위한 대통령 행정명령도 발효됐습니다.
3️⃣ 싱가포르 OT 사이버보안 마스터플랜
싱가포르는 2024년 8월 운영기술 사이버보안 마스터플랜(OT Cybersecurity Masterplan 2024)을 발표했습니다. 이 계획은 공장, 에너지, 교통 등 현실 세계를 제어하는 운영 기술(OT)의 사이버보안을 강화하는 데 초점을 맞췄습니다.
설계-배포-운영-유지보수 전 주기에서 보안이 내재화되어야 한다는 'Secure-by-Development' 원칙을 강조하며, 60개 이상의 기관과 전문가가 참여해 공동 개발했습니다.
4️⃣ 유럽의 사이버 회복력 법(CRA)
2024년 발효된 EU 사이버 회복력 법(Cyber Resilience Act)은 디지털 제품 공급망 보안 전반에 걸쳐 새로운 보안 기준을 제시합니다.
- 디지털 구성요소가 있는 모든 제품(베이비모니터, 스마트워치 등)이 대상
- 보안 요건은 제품 설계, 생산, 판매, 유지보수 전 과정에 적용
- 보안 인증을 받은 제품은 유럽 표준 마크를 표시해 소비자에게 신뢰성 제공
사이버 위협은 점점 복잡해지고, AI 등 첨단 기술 악용이 늘어납니다. 앞으로는 단순한 방어가 아니라, 전략적 사고와 지속적인 투자, 그리고 다양한 이해관계자 간 협력이 필요합니다.
사이버보안은 더 이상 IT 부서만의 일이 아닙니다. 법과 규제, 기술과 문화, 조직의 전략이 모두 함께 가야 진정한 사이버 회복력(Cyber Resilience)을 확보할 수 있습니다.
ICS/OT 보안 솔루션 풀라인업 완성
앞에 언급한 글로벌 규제 변화에 발맞춰, 앤앤에스피는 산업제어시스템과 운영기술(ICS/OT) 환경에 최적화된 보안 솔루션 풀라인업을 완성했습니다.
앤앤에스피는 L1에서 L3 계층까지 제어시스템 전 구간에 가시성을 확보하고, 자산 식별부터 보안위협 탐지, 장애 진단, 접근통제와 인증까지 모든 단계를 아우르는 통합 방어 체계를 마련했습니다.
핵심 솔루션 라인업
- 앤넷앤디알(nNetNDR): 지능형 OT 네트워크 이상징후 분석 솔루션
- 앤넷프루브(nNetProbe): OT 네트워크 트래픽 수집장비
- 앤넷센서(nNetSensor): OT 네트워크 센서
- 앤넷애널라이저(nNetAnalyzer): 산업용 이더넷 장애진단시스템
- 앤넷티에이지(nNetTAG): PLC 보안 게이트웨이
CPS보안협의체 발족
한국정보보호산업협회(KISIA)는 6월 26일 '사이버-물리 시스템(CPS) 보안 협의체'를 발족했습니다. 앤앤에스피 김일용 대표가 초대 의장으로 선임되어 협의체를 이끌어갑니다.
협의체는 앤앤에스피, 파수, 안랩, 지니언스, 센스톤, 휴네시온, 오투윈즈 등 보안 산업계를 중심으로 방산기업·공공기관·연구기관이 참여하는 협력 거버넌스로 구성됐습니다.
협의체 주요 계획
- CPS 보안 기술 백서 발간을 통한 국내외 기술·솔루션 현황 정리
- 공동 테스트 베드와 실증 환경 확대
- 수요기업과 회원사 간 업무협약(MoU) 체결 추진
- 정기적인 기술·정책 세미나 개최
- 전문가 의견 수렴을 통한 R&D 과제 발굴
![[앤앤에스피] 사이버 서밋 코리아 2025에서 만나요!의 썸네일 이미지](https://cdn.maily.so/wrdo1u9t6k0o18klo9v63jg5tv73)
의견을 남겨주세요